Una vulnerabilità in Skype per Android espone i dati personali

Logo di SkypeQualche giorno fa è apparsa in rete una versione particolare dell’applicazione di Skype per Android sviluppata specificamente per HTC Thunderbolt, la versione americana del Deside HD, che permetteva le videochiamate sia attraverso WiFi che tramine rete 3G. Il terminale avrebbe dovuto essere commercializzato con la funzione già attiva ma così non è stato.
I ragazzi di Android Police si sono messi ad analizzare il codice di questa applicazione scoprendo una vulnerabilità critica legata alla gestione dei permessi. Sfruttando questa vulnerabilità sono stati in grado in poco tempo di creare una applicazione che senza richiedere permessi particolari è  stata in grado di raccogliere tutti i dati dell’account di Skype.

Skype per Android
Tramite questa applicazione i ragazzi di Android Police sono stati in grado di rubare informazioni sul credito residuo di Skype, il nome completo dell’utente, la sua data di nascita, i dati geografici registrati nell’accout, i numeri di telefono associati, l’indirizzo email, il sito internet, la biografia e altro. Insomma, tutti la serie completa di dati registrati all’interno dell’account Skype.

La parte peggiore della notizia risiede nel fatto che non si tratta di una vulnerabilità legata alla sola versione modificata di Skype per HTC Thunderrbolt, ma la stessa vulnerabilità è presente in tutte le versioni dell’applicazione coinvolgendo potenzialmente tutti i 10 milioni di fruitori di questo servizio. 

Skype ha confermato di essere al corrente di questa vulnerabilità e di essere al lavoro per corregerla. 

Fonte: Android Community

Rispondi